Majalah Ilmiah UNIKOM
Vol.10 No. 1
23
H a l a m a n
IMPLEMENTASI ISO 31000 SEBAGAI IT RISK MANAGEMENT
PADA PT. BANK MANDIRI, TBK
I MADE ANDHIKA
Teknik Informatika
Universitas Komputer Indonesia
Jalan Dipatiukur 114-116 Bandung
e-mail: deandhika@students.itb.ac.id
Sebagai bank dengan aset terbesar yaitu Rp. 410,619 triliun atau 13,65% dari
seluruh total aset perbankan di Indonesia, Bank Mandiri memiliki tujuan utama
untuk menjadi lembaga keuangan Indonesia yang paling dikagumi dan selalu
progresif. Salah satu cara yang digunakan untuk mencapai tujuan tersebut
adalah pemanfaatan teknologi informasi (IT) secara menyeluruh. Akan tetapi,
untuk mencapai tujuan tersebut, Bank Mandiri memiliki kendala atau risiko
yang harus dihadapi. Pada case study paper ini akan dibahas mengenai
penerapan ISO 31000 sebagai manajemen risiko IT pada PT. Bank Mandiri,
Tbk. Implementasi tersebut meliputi identifikasi risiko menggunakan teknik
Failure Mode and Effects Analysis (FMEA), analisis risiko, evaluasi risiko dan
perlakuan risiko.
Key word: Bank Mandiri, risiko, IT, FMEA, ISO 31000.
PENDAHULUAN
Bank Mandiri merupakan bank dengan aset
terbesar yaitu Rp. 410,619 triliun atau
13,65% dari seluruh total aset perbankan di
Indonesia. Tujuan utama dari Bank Mandiri
adalah menjadi lembaga keuangan
Indonesia yang paling dikagumi dan selalu
progresif. Untuk mencapai tujuan tersebut,
Bank Mandiri menggunakan teknologi
informasi (IT) sebagai enabler operasional
(transaksi) perbankan. Dengan kata lain, IT
digunakan sebagai sarana untuk
mempermudah pelayanan sehingga
memberikan kenyamanan dan kepuasan
kepada nasabah. Kepuasan nasabah
ditentukan oleh kualitas produk dan
layanan yang dikehendaki nasabah,
sehingga jaminan kualitas menjadi prioritas
utama bagi bank.
Akan tetapi, penerapan teknologi
informasi apabila tidak sesuai dengan arah
bisnis
perusahaan,
maka
akan
menimbulkan risiko. Risiko yang timbul
akibat penerapan teknologi informasi yang
salah dapat menyebabkan implementasi
proses bisnis yang tidak optimal, kerugian
finansial, menurunnya reputasi perusahaan,
dan semua hal yang mempengaruhi
pencapaian tujuan perusahaan. Oleh
karena itu diperlukan sebuah manajemen
risiko yang dapat diimplementasikan
dengan mudah dan sederhana.
PROSES MANAJEMEN RISIKO ISO 31000
R i s i k o
a d a l a h
e f e k
d a r i
ketidakpastian terhadap tujuan (ISO guide
73:2009). Risiko merupakan fungsi
kemungkinan (likelihood) sumber ancaman
(threat-source) mengeksploitasi kerentanan
(vulnerability) potensial, yang menghasilkan
dampak (impact) kejadian yang merugikan
organisasi [16]. Risiko-risiko yang terdapat
dalam pemanfaatan IT dapat berdampak
negatif terhadap kualitas layanan yang
diberikan kepada nasabah, sehingga
bidang
REKAYASA